Tiger

Pantallazos: cambia el formato de imagen a tu gusto

redaccion — Fri, 12 Sep 2008 01:03:58 -0400

¿Te gusta usar la utilidad integrada de Mac OS X para realizar capturas de pantalla pero no te gusta el formato del archivo que utiliza?

Con este simple hack de Terminal puedes cambiar fácilmente el formato de la imagen. Abre un Terminal y escribe el siguiente comando:

 defaults write com.apple.screencapture type jpg

 Puedes reemplazar "jpg" con tu formato más deseado. Si quieres volver al formato por defecto solo has de cambiar en el comando el formato de imagen a png. Para activar los cambios, simplemente solo tienes que cerrar tu sesión y volver a entrar.

Desactiva el detector de datos en Mail

redaccion — Mon, 08 Sep 2008 02:10:11 -0400

Una de las nuevas características de Leopard es el detector de datos. El sistema es capaz de leer ciertos datos específicos relacionados con direcciones, fechas y teléfonos y añadir esos datos directamente a la Agenda o Mail. Aunque es una característica muy interesante, para algunos usuarios es muy incomoda. ¿Cómo desactivarlo?: al menos en Mail si puedes.

Solo has de salir de Mail y abrir una sesión de Terminal, escribiendo:

defaults write com.apple.mail DisableDataDetectors YES

Si quieres volver a activarlos, solo has de escribir NO en el lugar de YES.

Fuente: Mac OS X hints

Descubre el lado mas artístico de Mac OS X

redaccion — Thu, 04 Sep 2008 04:00:59 -0400

Una de las clases de Cocoa más usadas es NSImage, la cual, como sugiere el nombre se trata de mostrar y manipular datos de imagen. El método imageNamed: de esta clase recoge la referencia de imagen para tu – eso si sabes el nombre de la imagen que buscas.

Muchas de las imágenes que pueden ser recogidas a través de este método tienen nombres bien documentados, pero hay muchas cosas que pueden ser desconocidas. Son esas imágenes, así como algunas para Windows, a las que me referiré. También les daré el código fuente de una pequeña utilidad que usa un mecanismo completamente distinto para recoger imágenes usadas por OS X.

Internamente, AppKit mantiene una lista extensiva de pequeños bitmaps a la que nos referimos como la lista de iconos integrada. Cuando llamas una imagen con el método imageNamed:, este es uno de los muchos lugares en los que se busca una imagen con ese nombre. No debes confundir este con los nombres de imágenes de sistema documentados, tales como NSImageNameIconViewTemplate, NSImageNameRefreshTemplate, y demás.

En general, las imágenes documentadas son de alta calidad y escalables, mientras que la lista de iconos integrados contiene bitmaps a los que no se puede cambiar el tamaño, que se ven bien – al menos algunas – en su tamaño original.

Antes de que vayamos más lejos enciende su viejo amigo Interface Builder, pon un control NSImageView en una ventana y ponle el nombre NXdefaulticon.

Deberás ser premiado con algo venido directo del pasado: el antiguo icono NeXT. NeXT, era, desde luego, la compañía creada en 1985 por Steve Jobs cuando dejó brevemente Apple. Apple compró NeXT e incorporó mucho de su código al marco de OS X.

Interesantemente, AppKit aun contiene muchas de estas reliquias históricas, incluyendo NXdefaultappicon, NXHelpBacktrack y más.

Además de una gran varidad de iconos NeXT, también encontrarás un complemento de bitmaps de Windows.

Por ejemplo, NSWinSliderKnobAbove te dará una imagen salida de Windows 95. NSWinSliderKnobAbovePressed te dará una variación de la misma imagen. Entre otros, hay una NSWinRadio que es un botón de radio cuando no está seleccionado. Es un misterio como llegaron aquí, pero ahí están.

Ahora, podrás pensar que esta lista contiene sólo imágenes del pasado distante, pero no es así. Con Leopard, Apple recientemente introdujo soporte oficial para el Heads Up Display. El nuevo Interface Builder hace muy fácil crear una ventana HUD para tu propia aplicación, pero supongo que tendremos que esperar hasta Snow Leopard antes de que Apple nos de unos buenos controles HUD.

Como podrías esperar, los glifos usados para construir las ventanas HUD están contenidas en la misma lista de iconos integradas, por lo tanto, NSHUDActiveTitleBarFill te dará una línea vertical que es usada para proveer un relleno graduado para una barra de título HUD activa.

Todos los nombres de las imágenes son proveídos en un archivo llamado NSImage Names.

Encontrarás que algunos son viejos, pero algunos son muy nuevos. Por ejemplo, Apple introdujo una nueva clase llamada NSDockTitle en Leopard. Entre otras cosas esta clase te permite personalizar la apariencia de tu aplicación cuando está en el Dock.

Si ves a las imágenes tituladas NSBadge1&2, NSBadge3, NSBadge4, and NSBadge5 deberás ser capaz de entender cómo es que NSDockTile funciona internamente: en lugar de dibujar ese lozenge rojo desde el principio, selecciona el número apropiado de glifos dependiendo de cuántos caracteres has pedido que muestre en el icono. Listo, ¿no?

Fuente: The register

Hills, el salvapantallas

redaccion — Mon, 01 Sep 2008 01:07:11 -0400

¿Buscas un buen salvapantallas para tu Mac? Hills es un excelente salvapantallas Open Source que te permite volar sobre un paisaje campestre, pudiendo elegir diferentes opciones que convierten cada vuelo virtual una experiencia nueva. Compatible con Tiger y Leopard y creado por Chris Kent, puedes descargarlo desde cultofmac

I ♥ Spotlight… y BibDesk. Y más en Leopard, por Juan de Dios Santander

redaccion — Wed, 27 Aug 2008 01:48:38 -0400

Estoy enamorado de Spotlight. I ♥ Spotlight!. Con diferencia, Spotlight es la tecnología incorporada en Tiger y disponible en Leopard que más echo de menos cuando me encuentro con cualquier otro ordenador. Y me fascina el hecho de que las aplicaciones crean plugins para poder buscar en su contenido.

En mi caso, llevo manejando toda la bibliografía de la tesis con BibDesk, el mejor programa gratuito que exista en plataforma alguna. (Papers es una alternativa genial de pago, pero aparte de no ser gratuita intenta parecerse demasiado a iTunes; además, me gustan las soluciones modulares, y prefiero la combinación BibDesk + Vista Previa + Skim.)

Como BibDesk crea índices Spotlight para todos tus artículos, puedes buscarlos desde cualquier parte (incluso un cuadro de diálogo de Abrir archivo)... y comprobar si tienes algún PDF para el cual aún no creaste una entrada.

Pero lo que ya me sulibeya (si reconoces la palabra, sé los años que ya no cumples ;-)) es que Spotlight no está limitado a buscar términos que aparezcan en cualquier parte de un documento, sino que puedes usar el Finder para construir consultas complejas, como todos los documentos BibDesk que tengan un determinado autor y palabra clave… y en Leopard se añade la posiblidad de construir grupos lógicos, esto es, los artículos de tal y tal palabra clave, o bien los de tal autor, todos juntos.

Claro que para conseguir la máxima potencia a veces necesitas la línea de comandos, y para eso existen los comandos mdls (para listar los metadatos de uno o varios archivos), y mdfind, para encontrar los archivos que contienen todas las palabras que vayan a continuación, o bien, si usamos los códigos que se pueden obtener con mdls, podemos usar paréntesis para agrupar cláusulas, y los operadores && para el Y lógico, y || para el O lógico. Y podemos leer el contenido de los archivos .savedSearch para averiguar cómo escribir clásulas complejas.

Pero si queremos hacer una búsqueda simple, como aquellos archivos que tengan un determinado autor y una fecha anterior a una dada, y queremos hacerlo desde la línea de comandos, hay dos problemas: recordar los códigos ( kMDItemAuthors, net_sourceforge_bibdesk_publicationdate), y convertir la fecha al formato de segundos desde el 01/01/1904. También se pueden Sin embargo, en Leopard hay otra alternativa, gracias a la opción interprete.

Con esa opción, podemos escribir (en inglés), el mismo tipo de consulta que habríamos hecho en el menú Spotlight. Por ejemplo, los artículos BibDesk que contengan Ochsenbein y que consulté ayer mismo los podríamos haber buscado como Ochsenbein clase:BibDesk fecha:ayer. Si lo hubiese querido buscar con mdfind, habría tenido que escribir:

mdfind ‘(kMDItemKind = “BibDesk*”) && (kMDItemLastUsedDate >= $time.today(-1)) && (( * = “*Ochsenbein*”) || (kMDItemTextContent = “*Ochsenbein*”))’

Pero en Leopard, podríamos escribir:

mdfind -interpret Ochsenbein kind:BibDesk date:yesterday

Nótese que lo que sigue a -interpret es lo que habríamos escrito en el menú Spotlight… si el idioma de nuestro Mac OS X fuese inglés. Aún así, es muchísimo más fácil de recordar que las claves que hemos podido ver ;-)

ps. Las funciones como $time.today(-1) y similares están documentadas en la página Spotlight Query Programming Guide > Query Expression Syntax. En concreto, una fecha textual se escribe como $time.iso (“yyyymmddThhmmss”), donde yyyy son las cuatro cifras del año, mm las dos cifras (comenzando por 0) del mes, dd las dos cifras del día. La parte que sigue a T (incluida) es optativa, pero si aparece, hh corresponden a la hora en formato de 24h, mm a los minutos, y ss a los segundos. Por ejemplo, la fecha y hora de la celebración de mi cumpleaños este año fue $time.iso(“20080523T213000”), pero si queremos sólo la fecha se puede escribir como $time.iso(“20080523”).

pps. Existe otra opción de mdfind, literal, que se usa si queremos buscar documentos que contengan alguna de las palabras clave de Spotlight, como kMDItemLastUsedDate, y no queremos que se interprete como una restricción al contenido de ese campo, sino que aparezca es cadena concreta. Así, después de haber leido esta página la búsqueda:

mdfind -literal kMDItemLastUsedDate

debe encontrar un archivo .webhistory con esta página, entre otras cosas.

Un artículo de Juan de Dios Santander en Memoria de Acceso Aleastorio

Mac OS X Leopard 10.5 cliente sigue siendo vulnerable al ataque de DNS pese a la actualización de seguridad

redaccion — Mon, 04 Aug 2008 02:29:11 -0400

Después de que Apple publicara su actualización de seguridad 2008-005, el Instituto SANS instaló y probó la actualización de Apple contra el problema en el protocolo DNS y encontró que una copia actualizada de Mac OS X 10.5 Leopard cliente sigue siendo vulnerable. Esta vulnerabilida, parece poco probable que pueda ser utilizada hasta ahora y se desconoce la probabilidad de uso hasta que el investigador de seguridad Dan Mainksy entregue toda la información el 6 de agosto durante la conferencia Black Hat, Black Ops 2008: Es el final del Cache como lo conocemos."

Como Rich Mogull y Glenn Fleishman denotaron en " Apple no soluciona el defecto crítico en el DNS", los servidores están en un alto riesgo con esta vulnerabilidad. El defecto permite al atacante enviar decenas de miles de respuestas falsas a una pregunta de DNS, lo que después envenena las entradas del servidor DNS si el atacante coincide con el patrón correcto con su información falsa antes de que la respuesta legítima llegue desde el servidor DNS.

Sin embargo, los ordenadores utilizados por individuos sin software de servidor DNS que están operativos también son vulnerables a este problema; sólo no sabemos qué tan vulnerables son. Ya que los servidores alrededor del mundo están siendo actualizados rápidamente, es probable que la tentación fácil haya desaparecido y que los ataques ahora apuntes a los clientes – si es que los clientes son vulnerables también. Los clientes usan stub resolvers, que envían solicitudes para las respuestas del DNS a un servidor DNS recursivo que corre en su compañía, ISP o proveedor de red.

Estos clientes pasan sus solicitudes, y parece poco probable que fueran atacados a menos que el atacante tuviera un ordenador en el mismo segmento de la red local que el sistema expuesto. En ese caso, el atacante tendría muchas más posibilidades de tener éxito y podría falsear las peticiones DNS de una manera más eficiente.

El defecto DNS se basa en la capacidad de predicción de cómo son asignados los puertos en las solicitudes hacia el exterior para un dominio en una solicitud DNS. Un atacante fuerza a un servidor a buscar un dominio utilizando el servidor DNS que el atacante controla, y a partir de eso obtiene el número de puerto que está siendo usado para las solicitudes. Si los puertos son secuenciales, entonces el atacante comienza a enviar solicitudes falsas utilizando puerto numerados justo por encima del que acaba de descubrir.

Esta es parte de la pregunta acerca de vulnerabilidad del cliente: es muy difícil forzar a un cliente a buscar un dominio maligno para comenzar porque los clientes no responden a preguntas DNS, y típicamente no están corriendo servidores de correo electrónico que puedan ser utilizados cuando un atacante envía correo electrónico con un dominio maligno en el remitente.

Al incrementar la entropía – escogiendo un puerto aleatorio para cada solicitud, Un DNS actualización previene que los atacante produzcan suficientes paquetes lo suficientemente rápido para ganar la carrera con un servidor DNS legítimo, de manera que no pueda envenenar al cache.

Fuente: TidBits
Foto: Enygmatic-Halycon

Captura los resultados del Terminal en un documento de texto

redaccion — Wed, 30 Jul 2008 02:17:54 -0400

Si estás ejecutando un comando de Unix (dentro de la Terminal o de otro modo), y quieres rápidamente capturar la salida en un buffer editable (para examinar o estudiarlo), solo agrega | open -tf después del comando.

La salida del comando será puesta en un nuevo TextEdit buffer, almacenado en la carpeta /private/tmp. Por ejemplo, para obtener el salida de la versión de línea de comando de System Profiler en un archivo de texto, sólo escribe en una ventana de la Terminal:

system_profiler | open -tf

Después puedes editar el documento o guardarlo. Este método elimina el paso de utilizar redirect (>) y después abrir el archivo resultante.

Fuente: Mac OS X Hints

Apple todavía no ha solucionado el problema de seguridad de DNS en Mac OS X

redaccion — Wed, 30 Jul 2008 01:37:16 -0400

Apple aún no ha solucionado un problema crítico en el Domain Name System de su sistema operativo Mac OS X, han denotado analistas e investigadores de seguridad el día de hoy al mismo tiempo que algunos criticaron a la compañía por tardar tanto. "No está enviando un buen mensaje," dijo Ruch Mogull, un consultor de seguridad independiente y antes analista para Gartner. "Si no parchean esto en un tiempo razonable, están poniendo a sus usuarios en riesgo."

Apple, el cual integra una cantidad considerable de código open source en sus sistemas operativos, se apoya en BIND, creado por el Internet Systems Consortium, para sus componentes DNS. ISC parchó BIND el 8 de julio, pero hasta el momento Apple no ha publicado una actualización para Mac OS X.

De acuerdo a Dan Kaminsky, el investigador que descubrió el defecto de DNS en febrero y ayudó a coordinar el parche multivendedor, se le informó a Apple acerca de la vulnerabilidad antes de que el parche fuera público. "Se les notificó en algún momento," dijo Kaminsky, quien no dio la fecha. "Se les avisó."

Aproximadamente un mes después de que Kaminsky descubriera la vulnerabilidad, representantes de varios desarrolladores importantes, incluyendo Cisco Systems, Internet Systems Consortium y Microsoft se juntaron en las oficinas de este último para discutir cómo manejar el defecto.

Los llamados por el parche se volvieron más fuertes la semana pasada, sin embargo, cuando otros investigadores adivinaron los detalles técnicos del defecto. Dos días después, código de ataque se hizo público.

Apple no dio respuesta a preguntas sobre cuándo había sido informado acerca del defecto ni cuando incluiría un parche para solucionarlo. Kaminsky le dio un poco de espacio a Apple sobre el parche DNS debido a su cuota de mercado minúscula. "No mucha gente está corriendo BIND en un OS X Server, y aquellos que lo hacen no necesitan a Apple para actualizarse," dijo. "Si hubiera un población enorme detrás de servidores DNS corriendo OS X, estaría más preocupado. Esta no es una burla a Apple, es sólo una declaración."

Sobre la vulnerabilidad DNS, para Kaminsky Apple es una parte secundaria, a lo mucho. "Tenemos peces mas grandes que atrapar," dijo, añadiendo que era más importante enfocarse en los vendedores de código DNS que afectaban a la mayoría de las personas.

"Los usuarios tienen que preguntarse si Apple siquiera está escuchando cuando se habla de la vulnerabilidad DNS," Sotrms dijo. "No sabemos nada. ¿Por qué no Apple simplemente hace una declaración de una sola línea de que sabe de la vulnerabilidad y que la solucionará en los próximos 30 a 60 días?"

Mogull, también, fue crítico del proceso de seguridad de Apple en general y de este ejemplo en particular.

Mogull recomendó que Apple trabaje más de cerca con la comunidad open source responsable del código integrado en su Mac OS X, tales como el BIND de la ISC y urgió a la compañía a cambiar su manera de manejar la seguridad.

Sin embargo, Storms vio el lado bueno de que Apple no haya parcheado el defecto, diciendo que podría ser una de las pocas instancias en las que puede observar el tiempo que tarda la compañía en parchear la vulnerabilidad.

No es la primera vez en que Apple ha tomado tiempo en actualizar las partes open source de su sistema operativo. El año pasado, por ejemplo, Charlie Miller, un investigador en Independent Security Evaluators, famoso por su investigación en el Mac y el iPhone, llamó a la compañía, negligente por tomar demasiado tiempo en generar una actualización de seguridad. Más recientemente, Miller culpó a Apple por esperar hasta julio para actualizar el navegador de iPhone después de que Miller explotara el mismo defecto para hackear un MacBook Air en marzo en un concurso en una conferencia de seguridad.

Fuente: Macworld
Foto: D'Arcy Norman

Apple publica Mac OS X 10.5.4, Security Update 2008-004 para Tiger, Tiger server, nuevo firmware e utilidad Airport

redaccion — Tue, 01 Jul 2008 02:10:01 -0400

Apple ha hecho pública una nueva actualización de Mac OS X 10.5 Leopard, elevando la versión actual a la 10.5.4. La actualización, que requiere actualizar previamente a la versión 10.5.3 se considera como la precursora previa al lanzamiento al servicio mobile.me.

La Actualización 10.5.4 incluye correcciones generales del sistema operativo que mejoran la estabilidad, la compatibilidad y la seguridad de su Mac, por lo que se recomienda su instalación a todos los usuarios que utilicen el sistema Mac OS X Leopard.

La actualización soluciona una serie de problemas que se han identificado desde el lanzamiento de Mac OS X 10.5.3, incluyendo el problema de corrupción de archivos de CS3 cuando se graban contra un servidor externo o un problema crónico de equipos que se apagan sin motivo aparente.

La actualización soluciona también problemas con Airport, mejorando la confiabilidad sobre redes 802.11a y 802.11n a 5 Ghz, problemas de estabilidad de iCal, acceso a webs seguras con Safari así como solución de problemas para Exposé y Safari.

Además se ha aumentado el soporte RAW para cámaras digitales.

Apple también ha publicado Security Update 2008-004 para Tiger, tanto para la versión cliente como Servidor y para PPC e Intel, que añade a este sistema operativo las soluciones de los problemas de seguridad que se incluyen en mac OS X 10.5.4 Leopard, incluyendo CoreTypews, el Dock, El servidor de archivos Samba, Ruby y Webkit.

Una tercera actualización específica para Tiger, Safari 3.1.2 soluciona un problema específico de Webkit que permitiría a un javascript malicioso colgar Safari o hacer correr código malicioso a través del navegador.

Además de todas estas actualizaciones, Apple ha publicado una nueva versión de la Utilidad Airport 5.3.2 que permite configurar estaciones base Airport Extreme, Express y Time Capsule, además de un nuevo firmware 7.3.2 que incluye "solución a problemas detectados", según Apple. la actualización está disponible para usuarios de Leopard, Tiger y Windows.

"Contenido no válido en el registro" no deja montar un disco: la solución

redaccion — Tue, 01 Jul 2008 01:25:21 -0400

Los usuarios podrían encontrarse con el problema de que un segundo disco interno o un disco duro externo ya no se monta en el escritorio. Al correr la utilidad Disk Utility para verificar o reparar, dichos usuarios reciben un error que dice "Contenido no válido en el registro". Reparar el disco con Disk Utility resulta no funciona, aunque Disk Utility dice lo contrario.

El registro del disco (si está permitido) es un lugar donde el sistema almacena la información antes de alterar los contenidos del disco. Esto disminuye la probabilidad de corrupción de datos si el sistema repentinamente pierde poder o comunicación con el disco durante la escritura o lectura del mismo. La corrupción en el registro podría llevar a los problemas antes mencionados si el ordenador está intentando leer el registro para reparar o revisar el disco antes de montarlo.

Solución. Primero, con el problemático disco conectado, corre el siguiente xomando en el terminal:

diskutil list

Se listarán los volúmenes del disco y te dará identificadores. Localiza el nombre de volumen del disco y consigue el identificador para el disco y luego corre la siguiene instrucción para eliminar el registro en el disco:

/System/Library/Filesystems/hfs.fs/hfs.util -N /dev/IDENTIFIER
NOTA: El "IDENTIFIER" deberá ser algo como "disk0s3"

Después de que se han ejecutado los comandos, intenta montar el disco nuevamente con Disk Utility. Deberá ser posible activar nuevamente el registro del volumen después de que monte, ya sea usando Disk Utility o ejecutando el siguiente comando en el terminal:

/System/Library/Filesystems/hfs.fs/hfs.util -J /Volumes/VOLUME_NAME
NOTA: El "VOLUME_NAME" es el nombre del disco que aprece en Finder.

Fuente: Macfixit